130834
Dec 12, 2016, updated at 19:12:28 (UTC)
4400
24
0
Asymetrische Datei Verschlüsselung ( Batch )
Hey Leute,
Ich suche gerade nach einem Command Line Tool welches eine Asymetrische Datei Verschlüsselung hinkriegt.
Google Scheint dazu nichts hervorzubringen. Ich habe bereits 7zip ausprobiert, funktioniert sehr gut, leider hat 7zip mit seinem Passwort eine Synchrone Verschlüsselung
und ist damit eher Weniger zu gebrauchen. Ich würde eben gerne eine Batch bauen welche mit Public Key verschlüsselt und eine welche mit Privatem Entschlüsselt.
So kann ich Public verteilen, und Leute können mir verschlüsselte Files zusenden und Stuff, ich kann meine Cloud Ordner Verschlüsseln, den Private Key vielleicht herumtragen, auf nem Stick, und immer drauf zugreifen, muss mich nicht mehr auf Logins verlassen und so'n Zeug;
Kurz: Es hat viele Vorteile. Ich würd den Kern eines solchen Programms aber gerne in einer Batch schreiben, welche dann das Zusatztool anweist bestimmte Dateien mit bestimmten Schlüsseln zu ent und verschlüsseln, so kann ich das managment davon selbst sckripten.
Weiß jemand irgendein Tool welches mit der Command Line von Windows Kompatible ist? Es sollte dabei auch portable sein, ich möchte es nicht immer Installieren müssen.
Wäre sehr hilfreich, danke im Voraus,
lg clragon
Ich suche gerade nach einem Command Line Tool welches eine Asymetrische Datei Verschlüsselung hinkriegt.
Google Scheint dazu nichts hervorzubringen. Ich habe bereits 7zip ausprobiert, funktioniert sehr gut, leider hat 7zip mit seinem Passwort eine Synchrone Verschlüsselung
und ist damit eher Weniger zu gebrauchen. Ich würde eben gerne eine Batch bauen welche mit Public Key verschlüsselt und eine welche mit Privatem Entschlüsselt.
So kann ich Public verteilen, und Leute können mir verschlüsselte Files zusenden und Stuff, ich kann meine Cloud Ordner Verschlüsseln, den Private Key vielleicht herumtragen, auf nem Stick, und immer drauf zugreifen, muss mich nicht mehr auf Logins verlassen und so'n Zeug;
Kurz: Es hat viele Vorteile. Ich würd den Kern eines solchen Programms aber gerne in einer Batch schreiben, welche dann das Zusatztool anweist bestimmte Dateien mit bestimmten Schlüsseln zu ent und verschlüsseln, so kann ich das managment davon selbst sckripten.
Weiß jemand irgendein Tool welches mit der Command Line von Windows Kompatible ist? Es sollte dabei auch portable sein, ich möchte es nicht immer Installieren müssen.
Wäre sehr hilfreich, danke im Voraus,
lg clragon
Please also mark the comments that contributed to the solution of the article
Content-Key: 323633
Url: https://administrator.de/contentid/323633
Printed on: April 26, 2024 at 07:04 o'clock
24 Comments
Latest comment
Hi,
https://www.google.de/search?q=batch+asynchronous+file+encryption
Linux oder Windows?
Nur ein Beispiel: https://www.aescrypt.com/download/
E.
Google Scheint dazu nichts hervorzubringen.
Wonach hast Du denn gesucht?https://www.google.de/search?q=batch+asynchronous+file+encryption
Linux oder Windows?
Nur ein Beispiel: https://www.aescrypt.com/download/
E.
Stimmt nicht siehe hier:
Zitat:
Und hier
Zitat:
Zur Erstellung einer portablen Gpg4win-Version nutzen Sie das mitgelieferte Werkzeug mkportable.exe.
Kurzanleitung: Gpg4win installieren (mit allen Komponenten) und anschließend per Kommandozeile (cmd) den Befehl mkportable.exe [OPTIONS] TARGETDIR im Gpg4win-Installationsverzeichnis ausführen. Alle Optionen über mkportable.exe --help. Die portable Version enthält nicht GpgOL und GpgEX! Ihre Zertifikate und Einstellungen werden im Ordner 'home' der portablen Version abgelegt.
Beachten Sie, dass Sie mit portablen Anwendungen - insbesondere mit Krypto-Anwendungen - nicht auf einem möglicherweise infizierten System arbeiten.
Kurzanleitung: Gpg4win installieren (mit allen Komponenten) und anschließend per Kommandozeile (cmd) den Befehl mkportable.exe [OPTIONS] TARGETDIR im Gpg4win-Installationsverzeichnis ausführen. Alle Optionen über mkportable.exe --help. Die portable Version enthält nicht GpgOL und GpgEX! Ihre Zertifikate und Einstellungen werden im Ordner 'home' der portablen Version abgelegt.
Beachten Sie, dass Sie mit portablen Anwendungen - insbesondere mit Krypto-Anwendungen - nicht auf einem möglicherweise infizierten System arbeiten.
Und hier
Bringt Windows schon mit, heißt cipher.exe und arbeitet mit Zertifikaten. Lässt sich alles nötige scripten.
Würdest du dich endlich mal für eine vernünftige Skript- oder Programmiersprache entscheiden bräuchtest du nicht immer zig weitere Tools ...
Gruß
Würdest du dich endlich mal für eine vernünftige Skript- oder Programmiersprache entscheiden bräuchtest du nicht immer zig weitere Tools ...
Gruß
Zitat von @130834:
Und wie? Kannst du das erläutern? Was ist ein Zertifikat, in dem fall?
Und wie? Kannst du das erläutern? Was ist ein Zertifikat, in dem fall?
Du kennst NTFS Verschlüsselung? Dann weist du wie. Cipher ist das Commandline-Equivalent.
Stink normale x509 Zertifikate mit private Key.
Verwaltung des Certs auf den Systemen steuerst du dann mit certutil
Zitat von @130834:
Nop. Kenne keine NTFS Verschlüsselung keinen Plan.
Dann belese dichNop. Kenne keine NTFS Verschlüsselung keinen Plan.
ich kenn den hacken in den Datei Einstellungen. Der hacken bringt nicht viel, außer das die Datei dann ein schönes Schloss Symbol bekommt.
Wie du siehst hast du keine Ahnung davon, denn das ist schlicht falsch!Aber weder ich noch sonst jemand werden am Zugriff dem lesen oder dem Bearbeiten der Datei gehindert.
Doch aber dazu solltest du dich erst mal informieren, bevor du sowas absolut dummes behauptest...
Lol
Efs ist der Schutz deiner lokalen Daten.auf deiner Platte.wenn dir jemand deinen Rechner klaut kann er die Daten nicht lesen, weil verschlüsselt. Kopierst du die Daten nach extern, wird die datei logischerweise unverschlüsselt übergeben, weil sonst das attachment in deiner Mail von keinem Empfänger gelesen werden kann.
Beim asymmetrischen verschlüsseln werden die Daten mit dem Public Key verschlüsselt. Nur der private Key kann das dann entschlüsseln.also nur du. Auch mit dem Public kann das nicht entschlüsselt werden. Nur mit dem private.
Deshalb der "Empfänger". Weil Public und private zusammen passen müssen
Wenn DU es nur verschlüsselt haben willst, machst du dich zum Empfänger. Dann kannst auch nur du mit deinem private Key, das wieder lesen. Aber jeder andere kann mit deinem publuc Key dir auch Daten verschlüsseln.
Wenn du Zertifikate meinst, dann muss man nur unbekannte(selbst signierte) importieren, weil der Rechner sie sonst nicht kennt und somit nicht vertraut.
Ist es. GPG ist nicht kompliziert. Man muss es nur mal verstanden haben.
Kurzform:
Der private Key ist dein Heiligtum.schütze ihn. Das Passwort muss sein. Den Public bekommen die anderen.
Zitat von @130834:
Warte warte warte.
Warum hindert die EFS User aus meiner Dropbox nicht daran die Files zu lesen?
LolWarte warte warte.
Warum hindert die EFS User aus meiner Dropbox nicht daran die Files zu lesen?
Efs ist der Schutz deiner lokalen Daten.auf deiner Platte.wenn dir jemand deinen Rechner klaut kann er die Daten nicht lesen, weil verschlüsselt. Kopierst du die Daten nach extern, wird die datei logischerweise unverschlüsselt übergeben, weil sonst das attachment in deiner Mail von keinem Empfänger gelesen werden kann.
Und:
Warum zur Hölle muss ich beim verschlüsseln einer File einen Empfänger angeben? Das macht einfach so gar keinen Sinn. Was wenn ich die File einfach nur da Liegen haben möchte, ohne bestimmten Empfänger?
Warum zur Hölle muss ich beim verschlüsseln einer File einen Empfänger angeben? Das macht einfach so gar keinen Sinn. Was wenn ich die File einfach nur da Liegen haben möchte, ohne bestimmten Empfänger?
Beim asymmetrischen verschlüsseln werden die Daten mit dem Public Key verschlüsselt. Nur der private Key kann das dann entschlüsseln.also nur du. Auch mit dem Public kann das nicht entschlüsselt werden. Nur mit dem private.
Deshalb der "Empfänger". Weil Public und private zusammen passen müssen
Wenn DU es nur verschlüsselt haben willst, machst du dich zum Empfänger. Dann kannst auch nur du mit deinem private Key, das wieder lesen. Aber jeder andere kann mit deinem publuc Key dir auch Daten verschlüsseln.
Wieso wird manchmal der Begriff Zertifikat und manchmal der Begriff Schlüssel und manchmal irgendein Begriff verwendet nur um einen eigenen zu haben?
Zertifikate verschlüsseln auch per private und Public Key, haben aber zusätzlich eine Vertrauensstellung eingebaut. Wird da etwas komplizierter, aber im Grunde geht es darum, das es öffentliche Stellen gibt, an denen angefragt wird, ob das Zertifikat vertrauenswürdig ist. Wird z.B der private Key deiner Bank öffentlich, ist die Verschlüsselung nichts mehr wert. So kann man dieses Zertifikat 'brandmarken', das es nicht mehr verwendet wird.Beim Verschlüsseln muss man so gut wie NIE einen Schlüssel angeben, es wird einfach der Standard verwendet. Warum?
Nicht bei einem Verfahren mit publuc private key. so eine Verschlüsselung ist idR eher Augenwischerei.kann man nicht mehrere Verwenden?
Warum ist es so kompliziert einen Schlüssel zu verwenden das man ihn Importieren muss?
Muss man nicht. Macht es nur einfacher für den User einen Button zu drücken auf dem ein schöner Name steht.Warum ist es so kompliziert einen Schlüssel zu verwenden das man ihn Importieren muss?
Wenn du Zertifikate meinst, dann muss man nur unbekannte(selbst signierte) importieren, weil der Rechner sie sonst nicht kennt und somit nicht vertraut.
Warum kann man eine File signen und was bringt das überhaupt?
Das basiert zwar auf der Technik, ist aber was anderes. Damit sagt man nur, das die datei von einem selbst ist und sie nicht verändert wurde.Und was bringt eine Armor Funktion der File?
Kenn ich nicht. Klingt nach Snakeoilmarkt ProduktenWenn ich ein Key Paar generiere werden diese Immer mit einem Passwort verknüpft?
Wenn du das willst,ja. Ohne ist der private Key halt ungeschützt.Reicht es nicht einfach den Key zu haben und gut ist?
Wenn du deinen Stick mit dem private Key verlierst oder jemand sonst wie an diesen Kommt, hat er vollen Zugriff. So braucht er zumindest ein Kennwort um an den Key zu kommen.Warum kommt man so schwer an die Key Files ran das man die "Zertifikate" ( ARGH )
Kommt auf das Format an, in dem die Key vorliegt. Da gibt es mehrere. MS hat sich da eigene Formate einfallen lassen. Aber am Ende vom Tag beinhalten die einfach nur den publuc key und optional den private.mit dem Internet Explorer Exportieren muss, und warum gerade mit Internet explorer? Was hat Internet Explorer damit zu tun wenn ich meine Files lokal Verschlüssel?
Nichts. Die meisten sind nur mit dem IE in der Lage zum Zertifikat zu finden den. Geht auch anders.Gibt es diesen ganzen Haufen an kompliziertem Zeug nicht auch in EINFACH?
Ist es. GPG ist nicht kompliziert. Man muss es nur mal verstanden haben.
Kurzform:
Der private Key ist dein Heiligtum.schütze ihn. Das Passwort muss sein. Den Public bekommen die anderen.
Hi
der Schutz des Private Keys ist eine ganz normale Passwortbasierte Verschlüsselung. Es wird im Grunde einfach nur dein Key verschlüsselt, damit er, sollte die Datei mal abhanden kommen, noch einen minimalen Schutz hat. Welches Verfahren dafür verwendet wird, weiss ich auch nicht so frei heraus. Aber ich glaube es gibt mehrere und man kann sich das raussuchen.
Mit ZIP hat das nix zu tun.
Zum zweiten: Wenn du jede Datei einzeln verschlüsselst, dann ist das egal, weil nun mal jede Datei einzeln verschlüsselt wurde. Wenn du das in einen Container wie ZIP, ISO, vhd etc schmeisst und diesen dann entschlüsselst, kannst du eh nicht in den Container greifen, bis dieser entschlüsselt wurde. Sobald er das ist, ist es dem Programm mit dem du diesen Container öffnest überlassen, was es macht.
Ich beginne zu glauben, das du eigentlich einen verschlüsselten Datenträger suchst, und keine Verschlüsselungstechnik.
Was ist dir wichtig?:
- Die Daten verschlüsselt bei dir zu haben
oder
- Das andere Dateien FÜR DICH verschlüsselt irgendwo hinterlegen können.
Ersteres: Kauf dir einen verschlüsselten USB Datenträger. Die haben idR 2 Partitionen. Eine mit einer Software, die die zweite Partition mit deinem Passwort entschlüsseln kann.
Würde auch mit Windows Bordmitteln gehen, funktioniert dann aber uU nicht an jedem PC.
Zweites: GPG
der Schutz des Private Keys ist eine ganz normale Passwortbasierte Verschlüsselung. Es wird im Grunde einfach nur dein Key verschlüsselt, damit er, sollte die Datei mal abhanden kommen, noch einen minimalen Schutz hat. Welches Verfahren dafür verwendet wird, weiss ich auch nicht so frei heraus. Aber ich glaube es gibt mehrere und man kann sich das raussuchen.
Mit ZIP hat das nix zu tun.
Zum zweiten: Wenn du jede Datei einzeln verschlüsselst, dann ist das egal, weil nun mal jede Datei einzeln verschlüsselt wurde. Wenn du das in einen Container wie ZIP, ISO, vhd etc schmeisst und diesen dann entschlüsselst, kannst du eh nicht in den Container greifen, bis dieser entschlüsselt wurde. Sobald er das ist, ist es dem Programm mit dem du diesen Container öffnest überlassen, was es macht.
Ich beginne zu glauben, das du eigentlich einen verschlüsselten Datenträger suchst, und keine Verschlüsselungstechnik.
Was ist dir wichtig?:
- Die Daten verschlüsselt bei dir zu haben
oder
- Das andere Dateien FÜR DICH verschlüsselt irgendwo hinterlegen können.
Ersteres: Kauf dir einen verschlüsselten USB Datenträger. Die haben idR 2 Partitionen. Eine mit einer Software, die die zweite Partition mit deinem Passwort entschlüsseln kann.
Würde auch mit Windows Bordmitteln gehen, funktioniert dann aber uU nicht an jedem PC.
Zweites: GPG